امنیت

زمان مطالعه: 2 دقیقه برنامه‌ای که منبع ۵۰ درصد بدافزارهای macOS است برنامه‌ MacKeeper منبع ۵۰ درصد بدافزارهای macOS است.اگرچه MacKeeper با هدف خوبی طراحی گردید ، اما واقعیت نشان می‌دهد هکرها می‌توانند به‌راحتی از آن به‌عنوان ابزاری برای انتشار بدافزارها بهره ببرند زیرا این اپلیکیشن از مجوزهای گسترده‌‌ای استفاده می‌کند و به فرآیندها […]

زمان مطالعه: 2 دقیقه کشف دو آسیب‌پذیری در Vmware vRNI آسیب‌پذیری در Vmware vRNI از سوی شرکت شرکت Vmware افشا شد. اخبار ارتباطات و فناوری اطلاعات – اخیرا دو آسیب‌پذیری در محصول vRealize Network Insight (vRNI) شرکت Vmware افشا شده است. وصله‌ها و بروزرسانی‌ها برای این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است. جزئیات […]

زمان مطالعه: < 1 دقیقه ویندوز؛ انتخاب اول بدافزارها! سیستم عامل ویندوز مایکروسافت انتخاب اول بدافزارها اخبار ارتباطات و فناوری اطلاعات – ​​​​​​​خلافکاران سایبری روزانه صدها هزار بدافزار جدید منتشر می‌کنند که بخش بزرگی از آنها، فقط کاربران ویندوز را هدف می‌گیرند. بررسی محققان شرکت “اطلس وی پی ان” نشان داد در ۹ ماهه سال […]

زمان مطالعه: 2 دقیقه گزارش آسیب پذیری در محصولات Atlassian آسیب پذیری در محصولات Atlassian با شدت خطر بحرانی از سوی محافل امنیتی اعلام شد. اخبار ارتباطات و فناوری اطلاعات – دو آسیب پذیری با شدت خطر بحرانی (CVSSv3 9) در Crowd server ،Bitbucket server  و دیتاسنتر مرتبط با آن‌ها و با شناسه‌های CVE-2022-43782 […]

زمان مطالعه: 2 دقیقه .افزونه های گوگل کروم از نظر امنیتی بسیار خطرساز هستند افزونه های گوگل کروم توانست تا انقلاب بسیار بزرگی را به وجود بیاورد. ولی به نظر میرسد که مشکلات امنیتی این افزونه‌ها بسیار زیادتر از مزایای آن باشد. به همین دلیل نیز نگرانی‌های امنیتی بسیاری در این باره وجود دارد. […]

زمان مطالعه: < 1 دقیقه هشدار در آسیب‌پذیری وب سرور Litespeed Technologies Openlitespeed آسیب‌پذیری وب سرور Openlitespeed  با تزریق فرمان با شناسه CVE-2022-0073 و آسیب پذیری مسیر جستجوی نامعتبر (Untrusted Search Path) با شناسه CVE-2022-0074  با شدت 8.8 از 10 و درجه خطر High (بالا) یافت گردید. CVE-2022-0073 : اعتبار سنجی نادرست ورودی در این […]

زمان مطالعه: 2 دقیقه «حمله حرارتی» می‌تواند رمز عبور را با استفاده از حرارتی که از نوک انگشتانتان به جا می‌ماند بخواند امنیت اطلاعات یک مساله مهم برای همه کاربران فضای مجازی است. به همین دلیل آشنایی با راه های مقابله با آن توصیه می شود. حمله حرارتی یکی از انواع این حملات می […]

زمان مطالعه: 2 دقیقه آسیب پذیری سیستم عامل Juniper Junos چندین آسیب‌پذیری با شدت بالا در سیستم‌عامل Juniper Junos اخبار ارتباطات و فناوری اطلاعات – چندین آسیب‌پذیری سیستم‌عامل با شدت بالا در  Juniper Junos افشا گردید. این مشکلات دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار خواهد داد. برخی از این نقص‌های امنیتی می‌توانند برای […]

زمان مطالعه: 2 دقیقه آسیب‌پذیری Log4Shell شناسایی شد همانطور که در دسامبر سال گذشته آسیب‌پذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانه‌ی Log4J استفاده می‌کردند تحت تأثیر قرار داد. اکنون آسیب‌پذیری جدیدی به نام Text4Shell معرفی می شود.  آن دسته از محصولات جاوا را که از عملکرد خاصی از کتابخانه‌ی Apache Commons […]

زمان مطالعه: 2 دقیقه بهره‌برداری هکرها از نقص RCE وصله نشده در سرویس‌دهنده ایمیل زیمبرا نقص امنیتی ایمیل زیمبرا با شدت آسیب پذیری بحرانی مشاهده می شود.در حال حاظر هیچ وصله‌ای برای رفع آن منتشر نشده است نقص امنیتی ایمیل زیمبرا . یک آسیب‌پذیری اجرای کد از راه دور با شدت بحرانی در نرم‌افزار […]